Приказом Росстандарта от 28 апреля 2021 года N 307-ст утвержден ГОСТ Р 59331-2021 "Системная инженерия. Защита информации в процессе управления инфраструктурой системы".
Стандарт устанавливает основные положения системного анализа для процесса управления инфраструктурой системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа. Требования стандарта предназначены для использования организациями, участвующими в создании (модернизации, развитии), эксплуатации систем, выведении их из эксплуатации и реализующими процесс управления инфраструктурой системы, а также теми заинтересованными сторонами, которые уполномочены осуществлять контроль выполнения требований по защите информации в жизненном цикле систем.
ГОСТ Р 59331-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Приказом Росстандарта от 28 апреля 2021 года N 310-ст утвержден ГОСТ Р 59335-2021 "Системная инженерия. Защита информации в процессе управления знаниями о системе".
Стандарт устанавливает основные методические положения системного анализа для процесса управления знаниями применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Е приведены примеры перечней активов, подлежащих защите, и угроз, типовые методы, модели и методические указания по прогнозированию рисков, типовые допустимые значения для показателей рисков и примерный перечень методик системного анализа.
ГОСТ Р 59335-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Приказом Росстандарта от 28 апреля 2021 года N 311-ст утвержден ГОСТ Р 59336-2021 "Системная инженерия. Защита информации в процессе планирования проекта".
Стандарт устанавливает основные методические положения системного анализа для процесса планирования проекта применительно к вопросам защиты информации и специальные требования к используемым количественным показателям. Для практического применения в приложениях А-Д приведены примеры перечней активов, подлежащих защите, и угроз безопасности информации, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа.
ГОСТ Р 59336-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Приказом Росстандарта от 30 апреля 2021 года N 335-ст утвержден ГОСТ Р 59354-2021 "Системная инженерия. Защита информации в процессе аттестации системы".
Стандарт устанавливает основные положения системного анализа для процесса аттестации системы применительно к вопросам защиты информации в системах различных областей приложения. Для практического применения в приложениях А-Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, типовые допустимые значения для показателей рисков, примерный перечень методик системного анализа.
ГОСТ Р 59354-2021 вводится в действие на территории РФ с 30 ноября 2021 года.
Приказом Росстандарта от 30 апреля 2021 года N 336-ст утвержден ГОСТ Р 59355-2021 "Системная инженерия. Защита информации в процессе функционирования системы".
Стандарт устанавливает основные положения системного анализа для процесса функционирования системы применительно к вопросам защиты информации для систем различных областей приложения. Для практического применения в приложениях А-Д приведены примеры перечней активов, подлежащих защите, и угроз, типовые модели и методы прогнозирования рисков, методические указания по прогнозированию рисков и допустимые значения для показателей рисков, примерный перечень методик системного анализа.
ГОСТ Р 59355-2021 вводится в действие на территории РФ с 30 ноября 2021 года.